| Author |
Message |
Holger
phpBB2.de User
Joined: 06 Aug 2002
Posts: 1628
Location: Hannover
|
 Posted:
Sun 17 Nov, 2002 21:30 |
   |
Schön, dass jetzt wieder alles friede freude eierkuchen ist ... BOGIE, Anti M&M 
Kindergarten ...
So, und jetzt mal was Neues von den Hackern ...
Neue User Heute:
affix ( regism@ieg.com.br )
metax ( hackers@scientist.com )
arabhacker_hackanyone ( webmaster@arabicsecurity.com )
Tja, was soll man dazu sagen?
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
 |
|
     |
|
Google
|
| Posted:
|
|
|
|
|
Holger
phpBB2.de User
Joined: 06 Aug 2002
Posts: 1628
Location: Hannover
|
| Posted:
Mon 18 Nov, 2002 14:14 |
|
In meinem Log (webalizer) findet sich folgendes wieder:
Kommt mir verdächtig vor.
Die Hits aus Brasilien sind in den letzten vier Tagen aufgelaufen.
Kann das eine (BF-)Attacke sein?
Andere Frage:
Kann ich in htaccess eigentlich auch user aussperren, die von einem bestimmten referrer kommen?
Also, der referrer ist z.B.
ttp://wb13.uol.com.br/cgi-bin/webmail.exe
kann ich diesen User irgendwie aussperren?
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
|
|
|
|
satyr
phpBB2.de User
Joined: 13 Nov 2002
Posts: 562
|
| Posted:
Fri 22 Nov, 2002 07:44 |
|
| Thomson wrote: |
Hallo Leute,
hab mal ein kleines Tut im FAQ-Bereich geschrieben.
Das Programm wurde von mir getestet und hat bestanden. Ich kann nur jedem raten, zumindest seinen Adminbereich mit .htaccess zu schützen.
Auch eine anfällige Quelle für Hackerangriffe ist der GenderMod, wie ihr ja vielleicht wisst. Auch darüber steht was in der FAQ..
Gruß Tom |
Bei mir funzt das Teil nicht.
Das Passwort das ich definiere wird nachher nicht angenommen...  |
|
|
 |
|
Holger
phpBB2.de User
Joined: 06 Aug 2002
Posts: 1628
Location: Hannover
|
| Posted:
Fri 22 Nov, 2002 09:34 |
|
| Holger wrote: |
Hallo, ich habe in meinem .htaccess folgende Infos:
Hm, bedeutet das eigentlich, dass die "200.x.x.x" auch keinen Zugriff auf die ErrorDocuments haben (auf "forbid.html" im Besonderen)? |
Wüsste da jemand eine Antwort?
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
|
|
|
|
Thomson
Universal Genius
Joined: 05 Aug 2002
Posts: 4726
Location: a shibby place
|
| Posted:
Fri 22 Nov, 2002 16:11 |
 |
| satyr wrote: |
| Thomson wrote: |
Hallo Leute,
hab mal ein kleines Tut im FAQ-Bereich geschrieben.
Das Programm wurde von mir getestet und hat bestanden. Ich kann nur jedem raten, zumindest seinen Adminbereich mit .htaccess zu schützen.
Auch eine anfällige Quelle für Hackerangriffe ist der GenderMod, wie ihr ja vielleicht wisst. Auch darüber steht was in der FAQ..
Gruß Tom |
Bei mir funzt das Teil nicht.
Das Passwort das ich definiere wird nachher nicht angenommen... |
Hab dir auf meinem Board schon geantwortet....
Wenn noch mehrere Probleme damit haben sollten, dann schreibe ich ein ausführlicheres Tutorial..
Fragt bitte auch mal bei eurem Hoster nach, ob .htaccess erlaubt ist...sowas kann man ja, wenn ich mich nicht täusche, auch sperren..
Tom |
_________________
There are only 10 types of people in the world: Those who understand binary, and those who don't... |
|
|
|
Elo
phpBB2.de User
Joined: 20 Nov 2002
Posts: 352
Location: RD
|
| Posted:
Sun 24 Nov, 2002 18:44 |
|
Das absolute .htaccess Verwaltungs-Script für mich gibt es unter folgender URL:
http://www.sensiebels.de/download/xssen/index.htm
Eine Demo gibt es hier:
http://www.sensiebels.de/download/xssen/xssen.php
Es wird von mir schon seit geraumer Zeit genutzt und ich muss sagen "Denkbar einfach und intuitiv in der Benutzung."
Meint Elo |
_________________
Softwarefirmen haben viel Ahnung vom Programmieren und wenig von Marketing.
Außer Microsoft, da ist das umgekehrt und das macht diese Firma so gefährlich.
[Peter Haas in de.comp.lang.pascal.delphi] |
|
 |
|
Elo
phpBB2.de User
Joined: 20 Nov 2002
Posts: 352
Location: RD
|
| Posted:
Sun 24 Nov, 2002 18:45 |
|
Nanu, folgender Hinweis erschien mir soeben beim Absenden des Beitrages:
| Quote: |
Failed sending email
DEBUG MODE
Line : 199
File : /usr/local/httpd/htdocs/655/588/phpBB/includes/emailer.php |
Ein Hinweis von Elo |
_________________
Softwarefirmen haben viel Ahnung vom Programmieren und wenig von Marketing.
Außer Microsoft, da ist das umgekehrt und das macht diese Firma so gefährlich.
[Peter Haas in de.comp.lang.pascal.delphi]
Last edited by Elo on Sun 24 Nov, 2002 18:46; edited 1 time in total |
|
|
|
Holger
phpBB2.de User
Joined: 06 Aug 2002
Posts: 1628
Location: Hannover
|
| Posted:
Mon 02 Dec, 2002 15:36 |
|
Gerade ist der Monat rum, da ist der webalizer auf Dezember umgesprungen. Ein neue, frische Logdatei! Und was sehe ich wieder an oberster Stelle:
6844 Hits von http://www.mt2net.com.br:3000/WorldClient.dll
200.162.214.56.sao.ajato.com.br
0 files aber 2MB.
412 Hits von 200-204-118-160.dsl.telesp.net.br
671 Hits von adsl-fnsbnu-250-f.brt.telesc.net.br
737 Hits von nfla01-1190.dial.fla.embratel.net.br
und mittlerweile
2241 Hits von adsl-69-40.primadsl.prima.com.ar
Es spielen jetzt also auch Argentinier mit ...
Alle 0 files.
Wie werde ich die Jungs wieder los?
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
|
|
|
|
Holger
phpBB2.de User
Joined: 06 Aug 2002
Posts: 1628
Location: Hannover
|
| Posted:
Tue 10 Dec, 2002 15:14 |
|
In der page_tail.php gibt es folgenden Eintrag:
| Code: |
| 'PHPBB_VERSION' => '2' . $board_config['version'], |
Wo ist $board_config['version'] gespeichert?
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
|
|
|
|
TerraTux
Support Team Member
Joined: 02 Aug 2002
Posts: 1026
Location: Delitzsch
|
| Posted:
Tue 10 Dec, 2002 16:27 |
|
Hallo Holger,
$board_config ist ein Array mit allen Konfigurationswerten des Boards.
Die Werte dafür findest Du in Deiner DB in der Tabelle phpbb_config
Für diesen Fall also der Eintrag
config_name = version
config_value = .0.3
Was Deine WebalizerStatistiken betrifft können es auch Reste von Servern sein welche noch mit Nimda, CodeRed etc infiziert sind sein.
Solche Geräte krachen mir meinen Server auch zu. (Logfile innerhalb ner Woche > 30MB)
Versuchen dann allerdings auf nicht existente Dateien/Verzeichnisse zuzugreifen wie ../../../../winnt/system32/cmd.exe
Gruß,
Anti M&M |
_________________
software is like sex, it's better if it's free
Kein Support per PM || EMail || Messenger
Last edited by TerraTux on Tue 10 Dec, 2002 16:32; edited 1 time in total |
|
|
|
ltiefland
Support Team Member
Joined: 27 Aug 2002
Posts: 436
Location: Marl
|
| Posted:
Tue 10 Dec, 2002 16:28 |
|
In der Datenbank. Tabelle: "phpbb_config". Eventuell mußt Du "phpbb_" auch durch etwas anderes ersetzen, kommt auf Deine Installation an. Auf jeden Fall ist es aber die "config" Tabelle. Dort stehen ALLE wichtigen Einstellungen drin (z. B. Domainname, Cookie-Einstellungen, eMail Einstellungen etc.). |
_________________
Live Long And Prosper,
Lars Tiefland
admin at  GBS, a Mod for STEF2, New mod versions and support! |
|
|
|
Holger
phpBB2.de User
Joined: 06 Aug 2002
Posts: 1628
Location: Hannover
|
| Posted:
Tue 10 Dec, 2002 16:45 |
|
@Anti und Lars: Danke! Habe es gefunden!
Ja, es wird auf komische Dateien zugegriffen, was mich nur stutzig macht ist, dass alle solche Requests aus Argentinien oder Brasilien kommen.
Naja, man braucht sich dann wahrscheinlich keine Sorgen machen ...
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
|
|
|
|
TerraTux
Support Team Member
Joined: 02 Aug 2002
Posts: 1026
Location: Delitzsch
|
| Posted:
Tue 10 Dec, 2002 17:56 |
|
Naja...Sorgen kannste Dir insofern machen, und auch nur dann, wenn Dir damit an dein Trafficgrenzen gefahren wird.
Kannst aber diese Addressen, bzw. die Auszüge der Logfiles an abuse@t-online.de schicken, mit der Vermutung das diese Rechner mit Nimda oder CodeRed infiziert sind....bei mir sind es schon deutlich weniger geworden.
Zeigt also das die Abuse-Abteilung bei der T-Online auch was dagegen tut  Juchuu... *g*
Gruß,
Anti M&M |
_________________
software is like sex, it's better if it's free
Kein Support per PM || EMail || Messenger |
|
|
|
sladdi
phpBB2.de User
Joined: 05 Aug 2002
Posts: 36
Location: Brazil
|
| Posted:
Tue 07 Jan, 2003 04:52 |
|
|
|
|
stefan
Administrator
Joined: 02 Aug 2002
Posts: 4735
Location: Aachen
|
| Posted:
Tue 07 Jan, 2003 10:15 |
|
|
|
|
|
|
|
|
![[netclusive - internet broadcasting]](templates/fisubsilversh/images/phpbb2_logor_01.gif)
